바이오인증 도입 및 운영 시
보안요구사항
- NIST, 디지털 인증 가이드라인 중심 -
- NIST, 디지털 인증 가이드라인 중심 -
□ 개 요o 미국 NIST*에서 발표한 디지털 인증 가이드라인1)에서는 바이오인증 도입 및 운영 시 참고할 수 있는 보안요구사항을 제시
1) P.A. Grassi, et al., DRAFT NIST Special Publication 800-63-3: Digital Authentication Guideline, NIST, Aug. 2016.
* 미국 국립표준기술연구소(National Institute of Standards and Technology)
o 본 보고서에서는 가이드라인에서 제시한 바이오인증 시스템의 주요 보안요구사항을 요약․소개
□ 주요 보안요구사항
o (배경) 바이오인증은 타인에 의한 인증 가능성, 바이오정보 유출, 공개된 바이오정보를 이용한 위조 바이오정보 제작 등 추가적인 보안위협이 존재하므로 이에 대한 보안요구사항 제시
o (타인에 의한 인증) 바이오인증은 바이오정보 간의 유사성 비교를 통한 확률론적(probabilistic) 방식으로 타인에 의한 인증 가능성이 존재하기 때문에 타인에 의한 인증을 방지하기 위한 대응방안을 마련하여야 함
<< 타인에 의한 인증 관련
보안요구사항 >>
○ (신뢰성 검증) 타인에 의한 인증 확률을 나타내는 지표인 동일오류율2)과 타인수락률이 타인의 인증을 거부하기에 충분한지 검증하여야 함 - 최대 0.001 이하의 동일오류율 및 타인수락률 요구
2)
동일오류율(equal error rate)은 타인수락률과 본인거부율이 일치하는 지점으로 바이오인증 시스템의 정확성 지표로
사용됨
○ (인증실패 조치) 일정횟수(최대 10번) 이상 인증 실패 시
다른 인증방식을 통해서만 인증 가능하도록 하여야 함
○ (신뢰된 구성요소 사용) 비인가자에 의해 바이오인증 시스템의 구성요소가 교체되어 인증(중간)결과가 조작될 수 있으므로 구성요소 상호간의 인증 기능이 제공되어야 함 |
o (바이오정보 유출) 바이오정보가 유출될 경우 이를 폐기하고 재발급하기 어려우므로 바이오정보 유출되지 않도록 보호하여야 함
<<바이오정보 유출 관련
보안요구사항>>
○ (원본정보 삭제) 얼굴 이미지 등의 바이오 샘플*은 유출 시 위조에 악용 가능하므로 특징정보 추출 후 즉시 삭제하여야 함 * 특징정보 추출 시 생성되는 중간 데이터 포함
○ (외부전송 차단) 바이오정보가 외부로 전송되지 않도록 바이오정보의 저장 및 비교는 사용자의 단말기 내부에서
수행하여야 함
- 단, 바이오정보를 중앙서버에서 저장 및 비교해야 할 경우 바이오정보를 암호학적으로 식별된 단말과 안전한 통신채널을 통해서만 전송하고, 바이오 템플릿 재발급 기능*을 제공하도록 권고 * 바이오 템플릿(특징정보들의 집합)이 유출될 경우 이를 폐기하고 재발급 하는 기술 |
o (공개된 바이오정보를 이용한 위조) 인터넷 등에서 획득한 고해상도 얼굴, 홍채 이미지와 지문 등을 이용하여 위조 바이오정보를 제작 가능하므로 위조된 바이오정보를 통한 인증을 차단하여야 함
<<바이오정보 위조 관련
보안요구사항>>
○ (위조 판별) 바이오인증 시 위조된 바이오정보를 탐지하여 인증을 거부하는 위조 판별 기능을 제공하여야 함 - 최소 90% 이상의 위조 탐지율(위조 탐지 횟수 / 위조 공격 횟수) 요구 |
□ 결론o (보안성 강화) 전자금융거래의 인증방식으로 바이오인증을 도입 및 운영 시 가이드라인에서 제시하는 보안요구사항을 참고하여 보안 점검
o (보안위협 완화) 바이오인증과 관련하여 바이오정보 유출, 위조된 바이오정보를 통한 인증 등의 보안위협이 강조되고 있으므로 이를 완화하기 위한 보안조치 및 기술연구 강화
(보안연구부 보안기술연구팀 / 2016.9.2.)
댓글 없음:
댓글 쓰기